LR攻擊和TCSC接入對電力系統可靠性的影響分析

陳 凡 ，張樂濤 ，張 強 ，劉海濤 ，史 杰 ，趙美蓮

（1.南京工程學院電力工程學院，南京 211167；2.江蘇省配電網智能技術與裝備協同創新中心，南京 211167）

隨著智能電網建設和信息通信技術的高速發展，電力系統與信息控制設備和通信網絡深度融合，形成了電力信息物理系統，然而通信網絡和信息設備的安全漏洞給電力系統的安全運行帶來了新的挑戰[1-2]。虛假數據注入攻擊通過篡改狀態估計值誘導調度員誤操作，從而危害系統的安全經濟運行，具有較強的可達性、隱蔽性與干擾性，是對電力系統威脅程度較高的網絡攻擊方式之一[1]。實際情況中發電廠控制室與系統控制中心存在直接通信，因此能方便地檢測出針對發電機出力的虛假數據注入攻擊。為此，文獻[3]提出了負荷重分配LR（load redistribution）的網絡攻擊形式，攻擊者僅對負荷和線路功率等有限的測量信息進行篡改，被認為是一種實際可行的虛假數據注入攻擊形式。

近年來研究人員圍繞LR攻擊的建模及模型的求解算法開展了相關的研究：文獻[3]提出了即時LR攻擊，通過最大-最小攻擊者-防御者模型確定了最具破壞性的LR攻擊，利用Karush-Kuhn-Tucker（KKT）條件將雙層模型轉化為單層模型進行求解；文獻[4]在文獻[3]的基礎上進一步考慮了電力系統內部人員泄露信息的風險；文獻[5]提出了基于不完全網絡信息的區域攻擊模型；文獻[6]提出了連續LR攻擊模型，并利用相關鏈模型捕獲系統中的脆弱支路，防御連續LR攻擊；文獻[7]利用LR攻擊掩飾線路遭受攻擊，提出了將LR攻擊與線路物理攻擊相結合的協同攻擊模型；文獻[8]研究了LR攻擊和線路物理協同攻擊對電-氣耦合系統的影響；文獻[9]提出了考慮LR攻擊、線路攻擊和發電機攻擊的雙層協同攻擊模型；文獻[10]針對信息-物理協同攻擊，提出了一種應對協同攻擊的電力系統隨機規劃模型，該模型通過優化新增機組和線路來防御協同攻擊，最大程度的減小協同攻擊造成的系統切負荷；文獻[11]分析了延時攻擊對經濟調度的影響，建立了考慮延時LR攻擊的三層負荷削減優化模型；文獻[12]基于半馬爾科夫過程建立了LR攻擊的不確定性模型，基于KKT條件求解考慮LR攻擊的負荷削減優化模型，研究LR攻擊對系統可靠性的影響。

同時，隨著電力電子技術和控制技術的發展，柔性交流輸電FACTS（flexible alternative current transmission system）技術已成為增強電網靈活性的重要手段之一。作為常用的FACTS裝置之一，TC?SC能夠改變潮流分布、降低線路的潮流越限風險[13]。現有文獻針對TCSC設備接入對系統運行分析的影響開展了研究：文獻[14]研究了含TCSC電力系統可靠性的非同調問題；文獻[15]研究了TCSC對電網運行風險和調度運行成本的影響；文獻[16]以提高風電利用率為目標，研究了TCSC的選址問題。上述研究中，包含TCSC的系統狀態分析模型均可用最優潮流模型的形式表示，然而當計入LR攻擊的影響時，由于涉及攻擊者和運行人員之間的交互作用，包含TCSC的系統狀態分析模型將不再是單層的最優潮流模型，而是變成了雙層規劃模型。目前尚未見到文獻對計入LR攻擊和TCSC作用的系統可靠性評估問題進行研究。

綜上所述，現有文獻在進行電力系統可靠性評估時較少考慮LR攻擊的影響，對于LR攻擊作用背景下TCSC接入對系統可靠性影響的問題也缺乏研究。為此，本文對考慮LR攻擊和TCSC接入的電力系統可靠性評估問題開展研究。首先，分析了LR攻擊和TCSC接入對系統狀態分析的影響，建立了考慮LR攻擊和TCSC的系統負荷削減模型；其次，提出了基于非序貫蒙特卡洛的考慮LR攻擊和TC?SC的電力系統可靠性評估算法；最后，在IEEE RTS79修改系統上進行算例分析，研究了LR攻擊和TCSC接入對系統可靠性的影響。

1 考慮LR攻擊的負荷削減模型

LR攻擊過程是一個典型的博弈過程，LR攻擊作用下攻擊者和調度員之間交互作用的示意如圖1所示，其中ΔD是對負荷節點的攻擊量矩陣；S是節點負荷削減量矩陣。上層攻擊者以系統負荷削減量最大為目標，在躲過不良數據檢測的條件下向系統注入負荷攻擊數據ΔD；下層調度方以負荷削減量最小為目標，根據接收到的系統狀態估計信息（含虛假的負荷數據）進行安全校正、得到最優負荷削減的結果S，S也即是攻擊方案ΔD造成的系統切負荷結果。在LR攻擊情形中，上層攻擊者實施攻擊方案ΔD對應的攻擊效果（即系統負荷削減量S）需要在下層調度員實施校正措施之后才能獲取，而下層調度員則是依據接收到的被篡改過的負荷數據進行安全校正。由此可見，在LR攻擊的作用下，攻擊者和調度員都會采取相應的措施去最大化自己的利益，雙方之間交互作用的博弈過程可以用雙層優化模型來表示。

圖1 考慮LR攻擊的負荷削減模型Fig.1 Load-shedding model considering LR attack

1.1 上層攻擊模型

上層攻擊者的目標是使得負荷削減量最大，目標函數為[3]

式中：Nd為系統負荷節點的總數；Sd為負荷節點d的負荷削減量。

為了繞過不良數據的檢測，攻擊方發起的攻擊方案需要滿足以下條件：負荷注入攻擊量總和為零、線路潮流攻擊量與負荷攻擊量滿足網絡拓撲結構關系、負荷攻擊量應在合理的范圍內。上述約束條件可以表示為[3]

式中：ΔDd為對負荷節點d的攻擊量；Dd為負荷節點d的負荷；ΔD為對負荷節點的攻擊量矩陣，ΔPL是對線路潮流的攻擊量矩陣；SF為轉移矩陣；KD為節點-負荷關聯矩陣；τ為負荷攻擊系數，取值為0.5。

通過約束條件式（2）～（4），攻擊方得到的攻擊方案ΔD有很多種，將每一種ΔD帶入下層模型可求得對應的負荷削減結果，該負荷削減結果也是上層目標函數中的負荷削減量。

1.2 下層調度模型

考慮LR攻擊的負荷削減模型的下層模型與傳統電力系統可靠性評估中的最優負荷削減模型類似，區別在于當計及LR攻擊時，負荷削減模型中的節點負荷數據受到上層模型的影響。下層調度員在攻擊方案ΔD下經過最優負荷削減調度求得的負荷削減結果S，它代表了攻擊方在方案ΔD下得到的負荷削減攻擊效果。下層調度模型的目標函數為[3]

式中：Ng為發電機總數；Pg為發電機g的有功出力；PL為線路有功潮流矩陣；KP為節點-發電機關聯矩陣；P為發電機有功出力矩陣；D為節點負荷矩陣；Pg,min和Pg,max分別為發電機g的最小有功出力和最大有功出力；PLmax為線路容量矩陣；式（6）為系統的有功平衡式；式（7）為線路潮流計算式；式（8）為發電機有功出力約束；式（9）為線路潮流約束；式（10）為負荷削減量約束。

2 考慮LR攻擊和TCSC的負荷削減模型

2.1 含TCSC的等值線路模型

2.1.1 含TCSC的等值線路潮流模型

在實際應用中，常將TCSC和一個旁路斷路器BB并聯后再串接到線路中去，當TCSC發生故障后，旁路斷路器BB可以將TCSC旁路，從而保證線路的繼續運行。假設線路ij安裝TCSC，TCSC可用可變電抗來表示，含TCSC等值線路模型如圖2所示[17]。

圖2 含TCSC的等值線路模型Fig.2 Model of equivalent line with TCSC

式（11）～（14）中：θi和 θj分別為節點 i和 j的相角；xij為線路ij的電抗；xTCSC為TCSC的電抗；rTCSC為TCSC的電抗改變系數。

2.1.2 含TCSC的等值線路可靠性模型

含TCSC的等值線路共有3種運行狀態：

（1）正常補償運行狀態，線路ij和TCSC正常工作，此狀態下TCSC的補償作用有利于改善系統可靠性；

（2）無補償運行狀態，TCSC故障后，線路ij被斷路器BB旁路，線路ij恢復運行，此狀態相當于線路ij沒有安裝TCSC的情況；

（3）退出運行狀態，線路ij故障，或者線路ij正常工作，但TCSC和BB同時故障。可見，TCSC的接入會導致串補線路退出運行的狀態概率增加。

線路ij、TCSC和BB的運行狀態互相獨立，假設每個元件只有正常工作和故障2種狀態，則含TCSC等值線路處于各個運行狀態的概率為[14]

式中：p1、p2、p3別為3種運行狀態的概率；uij為線路ij的不可用率；uTCSC為TCSC的不可用率；uBB為BB的不可用率。

2.2 考慮LR攻擊和TCSC的系統狀態分析模型

考慮LR攻擊的負荷削減上層模型中，攻擊者的攻擊決策與線路電抗無關，因此TCSC的接入不會對上層模型產生影響，計及TCSC和LR攻擊的系統狀態分析模型的上層模型仍可由式（1）～式（4）表示。然而，TCSC的接入將會對考慮LR攻擊的負荷削減下層模型產生影響。TCSC接入之后，調度方除了進行發電機組出力重新調度之外，還可以通過調節TCSC參數改變其所在線路的等值電抗，從而提高系統潮流分布的調節能力，這使得TCSC有可能緩解LR攻擊，減少LR攻擊造成的負荷削減量。當計入TCSC的作用時，應在考慮LR攻擊的下層模型中增加與線路電抗相關的TCSC控制變量的約束，即

式中，rTCSC,max和rTCSC,min分別為TCSC控制變量的上、下限。

考慮LR攻擊和TCSC的系統狀態負荷削減模型由式（1）～（10）和式（16）來表示，該模型是一個混合整數非線性雙層優化模型，本文采用文獻[11]提出的含重啟框架的Benders分解法對該模型進行求解。

3 考慮LR攻擊和TCSC接入的電力系統可靠性評估算法

電力系統可靠性評估主要包含系統狀態抽取、系統狀態分析和可靠性指標計算等3個步驟，同傳統的電力系統可靠性評估相比，計及LR攻擊的電力系統可靠性評估在上述3個步驟中的不同體現在：

（1）系統狀態抽取。傳統的系統可靠性只需要抽取發電機組和輸電線路的狀態，計及LR攻擊后還需要抽取LR攻擊狀態，判斷是否發生LR攻擊。

（2）系統狀態分析。傳統的系統可靠性評估只涉及單層的最優負荷削減模型，而計及LR攻擊的系統可靠性評估除了涉及單層的最優負荷削減模型之外，還涉及雙層的負荷削減優化模型，該雙層優化模型表征了LR攻擊下攻擊者和調度員之間的博弈過程。

（3）可靠性指標計算。傳統的系統可靠性評估中，最優負荷削減的結果即是所抽取的系統狀態下的負荷削減量；計及LR攻擊的系統可靠性評估中，每個系統狀態對應的負荷削減量除了包含單層的最優負荷削減結果之外，還包括LR攻擊造成的負荷削減量。

本文提出的基于非序貫蒙特卡洛的考慮LR攻擊和TCSC接入的系統可靠性評估算法流程圖如圖3所示，具體的步驟如下：

圖3 考慮LR攻擊和TCSC接入的可靠性評估算法流程Fig.3 Flow chart of reliability evaluation algorithm considering LR attack and TCSC access

（1）輸入系統數據和設置相關參數，主要包括發電機參數、線路參數、LR攻擊成功概率、TCSC和旁路斷路器的不可用率以及收斂條件等。

（2）抽取系統狀態。主要包括發電機、輸電線路及含TCSC的等值線路的運行狀態。

（3）判斷是否需要進行最優負荷削減。對系統狀態進行分析，判斷機組出力是否滿足負荷要求、線路潮流是否越限，從而決定是否需要進行最優負荷削減優化。若該狀態需要進行最優負荷削減優化，轉到（4）；否則，轉到（5）。

（4）最優負荷削減優化。對抽取的系統狀態進行最優負荷削減優化，得到系統最優負荷削減量。

（5）判斷是否發生LR攻擊。生成隨機數，將該隨機數與LR攻擊成功概率比較。若該隨機數小于LR攻擊成功概率，說明發生LR攻擊，轉到（6）；否則，轉到（7）。

（6）LR攻擊后果分析。首先，判斷當前系統狀態是否進行過最優負荷削減，若該狀態進行過最優負荷削減優化則節點負荷的可攻擊量應減去最優負荷削減值；其次，采用含重啟框架的Benders分解方法求解計及LR攻擊和TCSC的雙層負荷削減優化模型，計算LR攻擊造成的負荷削減量。

（7）計算當前系統狀態的負荷削減量和更新指標方差系數。將最優負荷削減的結果和LR攻擊切負荷的結果相加即得到當前系統狀態的總負荷削減量，再進一步更新指標方差系數。

（8）判斷是否滿足收斂條件。若方差系數小于收斂系數或者抽樣次數達到設定的最大抽樣次數，轉到（9）；否則，轉到（2）。

（9）計算系統可靠性指標。

為了更好的量化LR攻擊對系統可靠性造成的影響，定義了LR攻擊平均切負荷量指標（AVG_LR），它表征了LR攻擊造成系統切負荷的嚴重程度，表達式為

式中：NLR為LR攻擊成功次數；SLRi為第i次LR攻擊造成的切負荷量；AVG_LR的單位為MW·次-1。

4 算例分析

以修改后的IEEE RTS79可靠性測試系統為例，分析了LR攻擊以及TCSC接入對電力系統可靠性的影響。IEEE RTS79系統參數見文獻[18]，為了突出LR攻擊的作用，在本文研究中將IEEE RTS79系統的線路容量修改為原容量的60%。采用非序貫蒙特卡洛模擬系統運行狀態，收斂條件為系統電量不足期望EENS（expected energy not supplied）的方差系數小于5%。為了克服蒙特卡洛算法波動性的影響，本文通過隨機抽樣生成100 000組隨機數作為系統狀態源種子，算例分析中的系統狀態樣本均源自于這些種子。

4.1 LR攻擊對系統可靠性的影響分析

LR攻擊的成功概率與攻擊方的攻擊水平和系統防御措施相關，文獻[12]建立了考慮攻擊水平和系統防御措施的LR攻擊概率模型。本文采用文獻[12]給出的LR攻擊概率模型分析不同LR攻擊成功概率下的系統可靠性，3種LR攻擊成功概率Pattack分別是：0.004（攻擊方新手水平、系統加密）、0.011（攻擊方專業水平、系統加密）和0.026（攻擊方專業水平、系統不加密）。基于系統狀態源種子和方差系數收斂條件，計算不同LR攻擊成功概率下的系統可靠性指標，計算結果如表1所示。

表1 不同LR攻擊成功概率下的系統可靠性指標Tab.1 System reliability indices under different values ofPattack

表1中，EENS是系統電量不足期望；AVG_S是系統的平均切負荷量，是指系統總的切負荷量除以系統總的切負荷次數；EENS_LR是LR攻擊造成的系統電量不足期望。由表1可見：隨著LR攻擊成功概率的增加，系統EENS也隨之增加。這是因為LR攻擊通過注入虛假數據欺騙調度員做出新的調度方案，從而造成系統的切負荷，增加了系統的切負荷量，因而系統EENS增加。

4.2 TCSC接入對系統可靠性的影響

將TCSC控制變量rTCSC的范圍設定為[-0.5，0.5]，并根據文獻[14]設定TCSC和旁路斷路器BB的可靠性參數：TCSC的不可用率取0.011 844 33，旁路斷路器BB的不可用率取0.000 365 16。在線路10-12安裝TCSC，其不可用率為0.001 750 36[18]，計算得到含TCSC的等值線路三狀態模型如表2所示。由表2可見，TCSC接入線路之后，一方面所接入的線路在絕大多數情況下都處于正常補償運行狀態，有利于提高系統可靠性；另一方面，線路處于退出運行狀態的概率略有增加，不利于系統可靠性的改善。因此在實際應用中為了保證TCSC接入對系統可靠性的改善作用，應盡可能選擇高可靠性的TCSC設備及旁路斷路器設備。

表2 含TCSC的等值線路三狀態模型Tab.2 Three-state model of equivalent line with TCSC

為了研究TCSC接入對系統可靠性的改善作用，首先基于固定的隨機數種子和方差系數收斂條件抽取發電機和線路的運行狀態，然后再針對所抽取的發電機和線路組成的系統狀態，分別計算TC?SC接入前后的系統可靠性指標，如表3所示。由表3可見：TCSC接入總體上可以減小系統EENS，改善系統可靠性。其中，TCSC對輸電系統故障的改善作用最大，對發電系統故障基本起不到改善作用。輸電系統故障引起的切負荷是由于線路故障造成潮流越限引起，TCSC可以改變線路電抗，調節系統潮流分布，有效緩解輸電阻塞問題。發電系統故障引起的切負荷是由于機組故障造成出力不足引起，TCSC對發電系統故障的改善作用很小。

表3 TCSC接入前后的系統可靠性指標Tab.3 System reliability indices with and without TCSC MWh·a-1

論文進一步研究了TCSC和旁路斷路器BB可靠性參數對TCSC改善系統可靠性作用的影響。針對相同的系統狀態樣本，通過按比例同時增加TC?SC和BB的不可用率，得到系統EENS隨TCSC和BB不可用率變化的曲線如圖4所示。由圖4可以看出：隨著TCSC和BB不可用率的增加，系統的EENS也逐漸增加，TCSC對系統可靠性的改善作用逐漸減小；當不可用率提升至原來的45倍時，TCSC接入后的系統EENS反而高于不含TCSC時的系統EENS。通常情況下，旁路斷路器BB的可靠性很高，能在TCSC退出運行時迅速將其旁路，保證了線路的繼續運行，因此圖4中才會在TCSC和BB的不可用率倍數提高到45倍時才發生裝設TCSC之后的系統可靠性反而變差的問題，這也再次表明：實際應用中為了獲得較好的可靠性改善效果，應盡可能選擇可靠性較高的TCSC和旁路斷路器設備。

圖4 TCSC和BB的不可用率對系統EENS的影響Fig.4 Impacts of unavailability of TCSC and BB on system EENS

4.3 考慮LR攻擊和TCSC接入的系統可靠性

為了研究LR攻擊情形下，TCSC接入對系統可靠性的改善作用，首先在LR攻擊成功概率為0.011的情況下，基于固定的隨機數種子和方差系數收斂條件抽取包含發電機和線路的運行狀態、LR攻擊事件等信息的系統狀態樣本，接著再基于所抽取的系統狀態樣本比較TCSC接入前后的系統可靠性指標。LR攻擊成功概率為0.011時TCSC接入前后的系統可靠性指標如表4所示，EENS_opf是最優負荷削減的電量不足期望。

由表4可以看出：接入TCSC之后，系統的EENS、EENS_opf、EENS_LR、AVG_LR等指標均有一定程度的減少，TCSC的接入能一定程度上緩解LR攻擊對系統可靠性的影響。特別說明的是，表3和表4中由于發電機、輸電線路等物理元件故障造成的系統最優負荷削減量之間存在差異，這是由于在以EENS方差系數作為收斂條件的情況下表3和表4的系統狀態樣本并不相同而造成的。

表4 考慮TCSC和LR攻擊的系統可靠性指標Tab.4 System reliability indices considering TCSC and LR attack

本文進一步研究了不同線路容量和負荷水平情況下TCSC接入在緩解LR攻擊對系統可靠性影響方面的作用。將IEEE RTS79系統線路容量分別設為原容量的60%、70%和80%時的AVG_LR指標如圖5所示；線路容量設為IEEE RTS79系統原始容量的60%，負荷水平分別設為原來的0.9倍、0.95倍和原負荷水平時的AVG_LR指標如圖6所示。

圖5 不同線路容量下的AVG_LR指標Fig.5 Index of AVG_LR under different line capacities

圖6 不同負荷水平下的AVG_LR指標Fig.6 Index of AVG_LR at different load levels

由圖5可見，隨著線路容量的減少，LR攻擊造成的切負荷量逐漸增加，TCSC對LR攻擊的改善作用逐漸減少。這是因為LR攻擊通過注入虛假數據欺騙調度員做出新的調度方案，該調度方案在線路容量不足的情況下容易造成切負荷。當線路容量降低時，TCSC雖然可以調節系統潮流分布，但卻無法改善系統整體傳輸容量不足的情況，故TCSC的緩解作用大大降低。

由圖6可見，隨著負荷水平的增加，LR攻擊造成的系統切負荷量逐漸增加、TCSC對LR攻擊的改善作用逐漸減小，原因在于兩個方面：其一，與線路容量減少時類似，負荷水平的增加使得輸電充裕度不足、限制了TCSC的潮流調節能力；其二，從攻擊者的角度來看，負荷的增長增加了LR攻擊的可攻擊量。

5 結論

針對電力系統易遭受網絡攻擊以及TCSC在電力系統中應用日益廣泛的現狀，本文建立了考慮LR攻擊和TCSC接入的負荷削減模型，提出了考慮LR攻擊和TCSC接入的電力系統可靠性評估算法，并定義了反映LR攻擊對可靠性影響的指標。在IEEE RTS79修改系統上進行了算例分析，得到了以下主要結論：

（1）LR攻擊會惡化系統的可靠性指標，LR攻擊成功的概率增加時，系統的電量不足期望也隨之增加。

（2）TCSC的接入不僅能減少由于發電機和線路等物理元件故障引起的切負荷，也能降低LR攻擊造成的切負荷，有利于改善電力系統可靠性；TC?SC的改善作用受到其自身可靠性的影響，實際工程應用中應選用可靠性程度較高的TCSC及旁路斷路器設備。

（3）TCSC對LR攻擊的緩解作用與輸電系統的充裕度相關。當系統的輸電線路容量充足、負荷水平較低時，TCSC的改善作用更為明顯。